智能合約（Smart Contract）是區塊鏈應用的中樞。
它讓交易自動執行、不可竄改，卻也因此成為最脆弱、最具破壞性風險的組件之一。
今天，我們將從 Solidity 與 EVM（Ethereum Virtual Machine）的底層原理出發，解析智能合約常見漏洞、真實案例與防範方法。

⸻

一、智能合約的特性與風險本質

智能合約運行在以太坊等鏈上，執行邏輯完全公開透明、不可修改。
這種特性雖保證了信任與可驗證性，卻也意味著：
• 錯誤即永久存在（一旦上鏈無法修正）
• 所有人都能閱讀與分析你的代碼
• 每一次交易都可被重放、利用或監聽

因此，智能合約的漏洞並非傳統伺服器漏洞（如 SQL Injection），而是邏輯錯誤、權限控制失誤、或 Gas 模型誤判所導致的。

二、實際案例分析

🧩 The DAO 攻擊（2016）
• 攻擊點：重入漏洞
• 影響：360 萬 ETH 被盜，引發 Ethereum / Ethereum Classic 分叉。
• 教訓：在沒有審計與防重入機制下部署的智能合約，風險無限放大。

🧩 Harvest Finance 攻擊（2020）
• 攻擊點：價格預言機操控
• 攻擊者透過閃電貸改變穩定幣匯率，誘導協議誤估資產價值，最終竊取約 2400 萬美元。

🧩 Nomad Bridge 攻擊（2022）
• 攻擊點：初始化錯誤導致任何人可「授權」提領資金。
• 特殊之處：大量使用者模仿攻擊者動作「順手撿錢」，變成群體盜領事件。

⸻

三、預防與檢測策略
1. 自動化安全掃描工具
• Slither：靜態分析
• Mythril：符號執行檢測
• Echidna：基於模糊測試（Fuzz Testing）
• Foundry：結合測試框架與安全檢查
2. 多層審計流程
• 開發者自查 → 第三方審計（CertiK、Trail of Bits、PeckShield） → 社群 Bug Bounty 計畫。
3. 安全開發守則（Secure Coding Practices）
• 遵循 Checks-Effects-Interactions 模式
• 實施角色分離（Owner / Admin / Operator）
• 使用標準函式庫（OpenZeppelin）代替手寫基礎代碼
4. 升級與緊急暫停機制（Pausable / Proxy Pattern）
• 為合約增加暫停功能（circuit breaker）
• 使用 Proxy 可替換邏輯合約，以應對緊急漏洞

⸻

四、智能合約安全的基本原則
• 原則一：公開 ≠ 安全
所有代碼上鏈後皆公開，攻擊者可逐行研究。
• 原則二：自動化 ≠ 可控
程式自動執行意味著錯誤同樣自動擴散。
• 原則三：信任程式 ≠ 信任邏輯
即使程式正確，也可能因邏輯缺陷導致資金流錯誤。

⸻

五、結語

智能合約是區塊鏈生態的核心，也是駭客最偏好的攻擊點。
安全的程式碼不僅取決於語法，更取決於設計思維與防禦模型。
在鏈上，任何一次部署都像是「將代碼刻在石頭上」——
沒有回滾、沒有修補，只有責任與後果。